Saturday, 17 December 2016

Prestashop Blocktestimonial Upload Shell Vulnerability


halo bertemu lagi dengan saya ,uyulcrack.. 
udah lama nih ga upload,,, biasa terlalu sibuk di dunia nyata. 
oke,, lanjut saja nih Tutorial Deface eXploit Prestashop Blocktestimonial Upload Shell Vulnerability
eXploit kali ini Masih satu keluarga sama eXploit Responsive Prestashop, hanya kali ini berbeda Modul..
yupz karna di Prestashop ada banyak modul, jadi makin banyak juga para Bug Bounty Hunter yg manfaatin celah pada tiap2 modul nya.


Dork: 
inurl:"/modules/blocktestimonial/"

(silahkan kembangkan, agar dapat yang vuln n verawan)

1. Pertama cari dulu Target lewat Dorking di Search Engine

2. kalo dah ketemu masukin deh exploit nya.
eXploit: target.coli/modules/blocktestimonial/addtestimonial.php

3. Vulnerability ~ tersedia Form Testimonial dan terdapat Form Upload


4. lalu isi form sesuka lu.. sebelum shell sobat di Upload di Form Upload, Silahkan Bypass ekstensi shell sobat terlebih dahulu.
jadi: .php.xxxjpg


5. Kalo Shell Sukses terUpload akan muncul notif "Your testimonial was submitted successfully."


6. Shell Akses: /upload/namashell.php.xxxjpg
contoh: target.coli/upload/tukang.php.xxxjpg

Done..
Intinya sih pinter2 Sobat maenin Bypass ekstensi Shell.
nah setelah itu terserah sobat dah mau diapain. saran dari gua sih titip file aja ama laporin bugnya, jangan salah digunainyaa , gua cuman share apa yang gua bisa dan live praktek gua sendiri, jadi kecelakaan ditanggung oleh situ, bukan pengarang .... 
Baca Juga artikel yang saya Share di blog ini: Warehouse - Responsive Prestashop 1.6 Arbitrary File Upload

ayo Jangan Jadi Silent Reader, minimal kalo gak mau komen, tolong bagikan yak >.<"
atau Like fanspage gua: UyulCrack | Orthellys
Like juga fanspage TKJ Cyber Art | kalau ada yg mau bertanya, terus atau kasih saran dan kritikan Silahkan kirim ke wall FP kami *kritikan dan saran yg membangun ya gengs.


Bila ada Link atau Gambar yang rusak, silahkan laporkan disini ^_^

Semoga bermanfaat & Membantu Sobat..
sampai ketemu lagi BAAAYYYYY .....

source and thanks to: 3xploi7 Bug



uyulcrack

Kami Membuat Sejarah, Bukan hanya Barisan Kisah #staycoolandkeep./crootz






Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

6 comments

min akses shell selain di site/upload/shell dimana lagi yak?? :'v

entah lah om,, coba tanya via wall Fanspage kami, biar di bales ama om UyulCrack..
soalnye gue sendiri blom oprak oprek icip2 ini eXploit :3

akses shell lain donkk om :3 shell udah sukses ke upload malah not found

Bypass ekstensi shell nya aja gan
#Nuenomaru

Min saya udah bisa masuk ke halaman buat upload shellnya. Tapi disitu malah error kenapa ya? Apakah file shell lebih dari 80kb berpengaruh?

tergantung filter targetnya juga sih,, bisa jadi karna size, bisa jadi karena ekstensi shell agan..
coba lanjutkan risetnya wkkwkw

#Nuenomaru


EmoticonEmoticon